Home Nyheter Säkerhetsuppdatering med Microsoft Security Response Center
Information

Säkerhetsuppdatering med Microsoft Security Response Center

Microsoft Security Response Center släpper en säkerhetsuppdatering som påverkar OPC DA servrar som använder DCOM

Som ett svar på en upptäckt sårbarhet, detaljerad i CVE 2021 26414 har Microsoft gjort en säkerhetsuppdatering och som resultat av förändringen kan OPC servrar, som använder DCOM, sluta fungera när uppdateringen träder i kraft 2022.

Microsoft kommer att distribuera den kompletta DCOM-säkerhetsuppdateringen i etapper för att ge Windowsanvändare tid att göra lämpliga förberedelser innan uppdateringen blir obligatorisk.

Microsoft åtgärdar denna sårbarhet i en gradvis lansering.

  • Den initiala implementeringsfasen började med Windows-uppdateringarna som släpptes den 8 juni 2021. Uppdateringarna gjorde det möjligt för kunder att verifiera att alla klient-/serverapplikationer fungerar som förväntat med härdningsändringarna aktiverade.
  • Den andra fasen, är planerad för en tidig release under första kvartalet 2022, vilket möjliggör programmässigt härdningen på DCOM-servrar som standard och som kan inaktiveras via RequireIntegrityActivationAuthenticationLevel-registernyckeln om det behövs.
  • Den tredje fasen, planerad till andra kvartalet 2022, möjliggör härdning på DCOM-servrar som standard och kommer inte längre att ha möjlighet att inaktiveras.

Användare som vill fortsätta använda sin OPC DA server och som idag förlitar sig på DCOM-baserad kommunikation rekommenderas starkt att implementera följande lösning:

  • Eliminera DCOM-beroende genom att byta till en lösning som består av Kepware OPC COnnectivity Suite och OPC UA. Kepwares OPC Connectivity Suite påverkas inte av denna eller framtida DCOM-uppdateringar eller kräver ändringar av befintliga OPC-applikationer.

När DCOM-säkerhetsuppdateringen har verkställts:

  • OPC Classic-klienter som inte stöder autentiseringsnivån Packet Integrity och använder DCOM kommer inte att kunna ansluta till fjärranslutna OPC DA Classic-servrar.
  • Lokal OPC Classic klient/serverkommunikation via COM kommer inte att påverkas.
  • OPC UA-applikationer kommer inte att påverkas eftersom OPC UA inte använder DCOM.
Fler inlägg